¡Alerta! Ataque de phishing aprovecha el cambio de nombre de Twitter a ‘X’

Disruptiva
Lectura de 4 minutos.

Bogotá. Septiembre 01 de 2023.

Por: Disruptiva

En un mundo cada vez más interconectado, la ciberseguridad se ha convertido en una preocupación constante para empresas y usuarios por igual. La última amenaza en línea que ha surgido es un sofisticado ataque de phishing que se aprovecha de la reciente noticia del rebranding de Twitter a “X”. Este ataque ha puesto en jaque a suscriptores de Twitter Blue, ya que los ciberdelincuentes se hacen pasar por la nueva entidad “X” para engañar a los usuarios y robar información confidencial.

El ingenioso correo electrónico de phishing

La nueva campaña de phishing ha sido identificada como una amenaza particularmente peligrosa, ya que utiliza tácticas engañosas para confundir a los usuarios. El ataque comienza con un correo electrónico que, a primera vista, parece ser auténtico y proviene de la dirección “sales@x.com”. Sin embargo, detrás de esta apariencia inocente se esconde una artimaña.

Este correo electrónico fraudulento está siendo enviado desde “sendinblue.com”, una plataforma legítima de CRM y lista de correos electrónicos. Esta astuta estrategia permite que el correo electrónico pase por alto los filtros de spam de la mayoría de los servicios de correo, lo que aumenta significativamente su potencial para llegar a la bandeja de entrada de la víctima.

El peligroso enlace de autorización de API

Dentro del correo electrónico de phishing se encuentra un enlace que redirige a los usuarios a una pantalla de autorización de API. Aquí es donde la trampa se pone en marcha. Los ciberdelincuentes instan a los usuarios a autorizar una aplicación que se asemeja sorprendentemente a la aplicación oficial de Twitter, aprovechando la confusión creada por el cambio de nombre de la plataforma.

Sin embargo, lo que los usuarios no saben es que, al autorizar esta aplicación, están otorgando a los delincuentes un acceso casi total a sus cuentas de Twitter. Esto incluye la capacidad de enviar tweets, mensajes directos y, potencialmente, robar información personal y credenciales de acceso.

Protección contra el ataque de phishing

Si te has convertido en víctima de este ataque de phishing o sospechas que has recibido un correo electrónico falso, es esencial tomar medidas inmediatas para proteger tu cuenta. Sigue estos pasos para resguardar tu seguridad en línea:

  1. Accede a la configuración de tu cuenta de Twitter.
  2. Selecciona “Seguridad y acceso a la cuenta”.
  3. Haz clic en “Aplicaciones y sesiones”.
  4. Luego, selecciona “Aplicaciones conectadas”.

Aquí, podrás revisar y eliminar los permisos otorgados a la aplicación de Twitter falsa o cualquier otra aplicación sospechosa que desconozcas. Además, cambia tu contraseña de Twitter y habilita la autenticación de dos factores para aumentar la seguridad de tu cuenta.

El sofisticado ataque de phishing que se aprovecha del rebranding de Twitter a “X” representa una amenaza real para los usuarios de la plataforma. La clave para protegerse contra este tipo de ataques es la vigilancia y la educación. Siempre verifica la autenticidad de los correos electrónicos que recibes y evita hacer clic en enlaces sospechosos.

La ciberseguridad es una responsabilidad compartida entre las plataformas y los usuarios, y estar informado sobre las últimas amenazas en línea es fundamental para mantenernos seguros en el mundo digital en constante evolución. Si deseas obtener más consejos sobre cómo protegerte del phishing y otras amenazas cibernéticas, te recomendamos leer nuestro artículo en el blog de Disruptiva dedicado a este tema. La prevención es la mejor defensa en la lucha contra el cibercrimen.

Compartir este artículo
Deja un comentario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Translate »
Ir al contenido